【资料图】
据Aqua Security的Nautilus研究团队提供的数据,研究人员分析了6个月以来约70万次真实世界攻击数据。这些数据涵盖了软件供应链、风险态势(包括漏洞和错误配置)以及运行时保护三大关键领域。 通过对大量数据的分析,研究人员发现,威胁者正在大量投入资源,以避免被检测出来,从而在被攻破的系统中建立一个更强大的立足点。Nautilus的研究发现,与2022年相比,无文件或基于内存的攻击增加了1400%,主要是利用现有软件、应用或者协议中的漏洞,在云端系统中执行恶意活动。超过50%的攻击集中在绕过防御机制上。 首席威胁情报研究员Assaf Morag认为,攻击者越来越注重如何成功躲避无代理解决方案。举例来说,有一种被称为“HeadCrab”的恶意软件,这种基于Redis的恶意软件是复杂且难以检测的,已经危害了1200多台服务器。如此类的攻击,仅能通过基于代理的扫描来有效检测。 总结,虽然网络防御技术在不断更新进步,但是威胁仍然存在,攻击者也在不断寻找新的漏洞和技术绕过防御,提升攻击能力。因此,网络安全工作必须长期持续,防范于未然,为保护个人和企业数据提供充分保障。